» »

Dell hitro ponudil opravičilo in orodje za odstranitev

Dell hitro ponudil opravičilo in orodje za odstranitev

Slo-Tech - Medtem ko se je Lenovo nekaj časa izgovarjal, je Dell po razkritju, da imajo nekateri njegovi računalniki sumljiv certifikat z absolutnimi pravicami in zasebnim ključem, hitro ukrepal. V sporočilu za javnost so zapisali, da gre za certifikat, ki je del njihove legitimne storitve Dell Foundation Services. Njegova funkcija ni zlonamerna in se ne uporablja za zbiranje podatkov, temveč je namenjen službi za pomoč uporabnikom, ki lahko laže ugotovi točen model računalnika in nudi asistenco. To so posebej poudarili, da bi se izognili primerjavam s težavami v Lenovu, kjer je bila luknja bistveno resnejša. A to ne spreminja dejstva, da je tudi tak certifikat velika varnostna luknja.

To je priznal tudi Dell in uporabnikom že ponudil navodila za odstranitev certifikata. Prav tako so izdali orodje, ki bo samodejno odstranilo omenjeni certifikat. Ali imate certifikat nameščen, lahko preverite z obiskom spletne strani - če se odpre brez opozorila, imate nameščen problematičen certifikat. Odstranite ga lahko tudi ročno, tako da v meniju start vtipkate certmgr.msc, pritisnete enter in preverite vnose pod Trusted Root Certification Authority. Dell je torej nevšečnost rešil tako, kot se spodobi. Hitro so jo priznali, pripravili orodje za rešitev in se obenem še zahvalili vsem, ki so na luknjo opozorili.

4 komentarji

[D]emon ::

So se zagotovo naucili ne samo od Lenova ampak tudi od FTDI-ja. :)
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

Spura ::

Saj ima Apple tudi samega sebe v OS X kot Root CA, torej lahko izdajajo certifikate za poljubno domeno in bodo vse OS X naprave veselo sle se SSL.

ales85 ::

Morda je to še en razlog za širšo uporabo TACK oziroma Certificate Pinning.

Chymera ::

Spura je izjavil:

Saj ima Apple tudi samega sebe v OS X kot Root CA, torej lahko izdajajo certifikate za poljubno domeno in bodo vse OS X naprave veselo sle se SSL.

Ja, ze res samo (glavni) problem tukej ni certifikat ampak to da ti "dajo" kljuc. Torej to pomeni da jest (ne samo Dell/Apple) lahko podpisem nekej/zgeneriram certificat in tvoja masina go vo uzela kot valid.

Apple (AFAIK) ti ne da kljuca.

Zgodovina sprememb…

  • spremenil: Chymera ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

sp za sestavljanje računalnikov (strani: 1 2 )

Oddelek: Loža
9315882 (12108) zee
»

Juniper odkril podtaknjena stranska vrata v svojih napravah (strani: 1 2 )

Oddelek: Novice / NWO
6730103 (25647) AC_DC
»

Ob vstopu na stran spletne banke mi ne ponudi okna s certifikatom

Oddelek: Pomoč in nasveti
429241 (6925) mepa
»

Kazahstan želi uzakoniti prisluškovanje z obvezno namestitvijo certifikata

Oddelek: Novice / Zasebnost
168064 (6462) ender
»

Sumljiv Dellov certifikat na Dellovih računalnikih

Oddelek: Novice / Varnost
96393 (5055) Redorange

Več podobnih tem